PC Arbeitsplatz?

3 Antworten

Du musst dir auch mal diese Fakten mit in dein Gebet Aufnehmen.

Du bist nicht Eigentümer des PC Arbeitsplatzes ,er wird dir vom AG zu Verfügung gestellt.

Der PC ist nicht dein Eigentum er ist Eigentum der Firma für die du arbeitest.

Die Internet Verbindung die du verwendest aber auch das gesamte Netzwerk der Firma ist auch nicht dein Eigentum ,es ist Eigentum der Firma. Wärest du der Chef der Firma wäre das was anderes ,aber das bist du nicht . Bist ein Angestellter der Firma.

Du sollst während der Arbeitszeit nicht am PC Private Aktivitäten unternehmen ( Ausnahme in den vorgeschreibenen Pausenzeiten) . Ebenso können auch solche aktivitäten Viren oder andere Schadsoftware auf den Firmen pc schleusen .Auch wenn du über den Browser mal nur deine E-Mails vom Anbieter Abrufst.

Dein Arbeitsplatz ist kein Freizeitvergnügen und auch keine Private stelle .Du hast Arbeitszeiten , musst diese Vertraglich einhalten und sollst auch nicht diese mit dem Privaten Verknüpfen.

Ich hab schon so manchen Firmen Pc Verschrotten müssen . Oft wird die Festplatte dringelassen und mit einer Verschwiegenheits Klausel sollen die Daten dann dort auch vernichtet werden. wenn ich da so sehe was die Privaten Leute auf dem PC alles für Unfug treiben, sträuben sich bei mir die Nackenhaare freiwillig. von Privat dokumenten ,ganzen Passwort Listen , Pornos und Illegalen Programmen ,bis hin zu Mehrfach in E-Mails verschickten Firmeninternen Daten auf Privat Adressen ( siehe Protokolle) bis hin zu ganzen Filesharing Börsen reichen die Illegalen Sachen die sich so manch einer auf dem Arbeitsplatz antut. Würde ich jeden Arbeitgeber dort darüber Informieren ,so wäre fast jeder seinen Job los !

Ich kann dir nur dne Tip geben. Lass alle aktivitäten Privater Natur aus dem Firmennetzwerk außen vor ! Trenne strikt Privat vom Beruflichen und vermeide Privates auf dem Arbeitsplatz.

Als Linux Admin hab ich mehr Möglichkeiten aber auch das wissen wie man Leute am Arbeitsplatz überwachen kann ohne das Sie es merken oder mitbekommen. Durch das Einschränken der Berechtigungen der Anwender am PC kann man zwar vieles Verhindern,aber nicht alles. Da Windows nach wie vor viele Sicherheitslücken hat ,ist es auch ein leichtes so jemanden am Arbeitplatz zu Überwachen. Unter Linux kann das nur wer der auch Ahnung von er Materie hat.

Woher ich das weiß:Berufserfahrung

Das sind Standardgeschichten, was die private Internetnutzung auf Arbeitsrechnern betreffen. Sei froh, dass du diese Vereinbarung findest. Die Alternative wäre das völlige Verbot von privater Nutzung. (sollte ein BR-Mitglied aber eigentlich wissen)

Aufgrund der vorgschriebenen technischen organisatorischen Maßnahmen (TOMs) im Zuge der DSGVO ist eine Überwachung des PCs mit Internetzugang notwendig. Schon alleine aufgrund der Überwachung wegen Schadsoftware muss hier ständig überwacht werden. Die dabei verarbeiteten Daten müssen auch nicht anonymisiert werden. Einzig der Verarbeiter ist beschränkt.

Grundsätzlich ist es eine gültige Vertriebsvereinbarung.

Woher ich das weiß:Beruf – Chief Information Officer

Es ist sicher nicht falsch, jeden Computer eines Betriebes so zu behandeln, wie es die DSGVO fordert, aber es kommt schon auch darauf an, ob personenbezogene Daten verarbeitet werden. Die Aussage, es sei grundsätzlich erforderlich, jeden PC im Betrieb ständig zu überwachen, lässt sich zumindest nicht aus der DSGVO ableiten.

@AnkeUnruh

Doch, genau das fordert die DSGVO.

DSGVO schreibt TOMs vor um die DV-Systeme zu schützen. Darunter ist auch die Überwachung auf Schadsoftware. Eine Überwachung eines PCs nur einmal am Tag ist völlig sinnbefreit und auch gegen die Grundsätze der DSGVO.

Die Entscheidung, den Arbeitsrechner privat nutzen zu dürfen holt auch das TKG ins Boot. Der Arbeitgeber wird Telekommunikationsanbieter und muss dementsprechend auch handeln. Daher sind, bei der Erlaubnis, eben Abreden erforderlich.

Will man das nicht, kann man darauf verzichten und der Arbeitgeber verbietet jegliche private Nutzung und jeder Arbeitsrichter wird dem Arbeitgeber Recht geben.

@qugart

Artikel 2 (1) DSGVO: Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Wenn ein Betrieb für andere Zwecke Computer bereit stellt - die beispielsweise über einen hotspot oder ein VLAN Zugang zu bestimmten Diensten - wozu auch das www gehören kann, haben, dann unterliegen diese Computer nicht der DSGVO.

Die Grundaussage deiner Antwort, dass die vom FS zitierte Vereinbarung rechtens sei, ist ja vollkommen richtig! Nur eben dieser Teil deiner Begründung (TOM nach DSGVO für gundsätzlich jeden Computer im Betrieb) nicht. Bereiche in Betrieben, die personenbezogene Daten verarbeiten, lassen sich mit geeigneten Maßnahmen von Bereichen, in denen das nicht geschieht, trennen. Das ist, wenn es richtig gemacht und dokumentiert ist, völlig DSGVO-konform. Ich weiss, es ist bezogen auf die Frage off topic, dennoch sollte nicht alles, was mit Computern am Arbeitsplatz zu tun hat, in einen Topf geworfen werden. Daher hier auch kein Kommentar zum TKG von mir.

@AnkeUnruh

Okay...du hast dich selber noch nicht wirklich mit der DSGVO beschäftigt oder musstest sie umsetzen. Einzelne Geräte unterliegen NIE der DSGVO. Die Daten und die verarbeitung von Daten unterliegen der DSGVO.

Unternehmen MÜSSEN ihre DV mittels TOMs schützen. ALLE Teile der DV. Der MItarbeiter UND die Geräte an denen der Mitarbeiter arbeitet gehören zur DV.

Alles wichtige zu TOMs steht in Artikel 28 und 32

Außen vor wären tatsächlich PCs, die in einem physisch getrennten Netz abgeschottet alleine zur Privatnutzung zur Verfügung gestellt werden. Das ist aber eher so eine Einhorngeschichte.

@qugart

Ich korrigiere mein post von vorhin, erster Satz nach dem Zitat:

Wenn ein Betrieb für andere Zwecke Computer bereit stellt - die beispielsweise über einen hotspot oder ein VLAN Zugang zu bestimmten Diensten - wozu auch das www gehören kann, haben, dann müssen die TOM für diesen Teil des DV-Systems nicht der DSGVO entsprechen und unterliegen auch nicht den Art. 28 und 32 DSGVO.

Daraus, dass der FS im alten Betrieb Betriebsratsmitglied war, lässt sich nicht schlussfolgern, dass er jetzt mit personenbezogenen Daten zu tun hat.

Es gibt ja zwischen der Verarbeitung personenbezogener Daten einerseits und der rein privaten Computernutzung als anderes Extrem jede Menge an denkbaren betrieblichen Aufgaben.

Aus meiner Mitarbeit im IT-Bereich von Erwachsenen- und Berufsbildungsträgern weiss ich:

Netzwerksegmentierung richtig gemacht und dokumentiert ist DSGVO-konform!

</offtopic>

@AnkeUnruh

Praxis: kein Unternehmen macht hier unnötigerweise ein komplett neues Netz auf. Das ist administratorisch und QM-technisch völliger Schwachfug.

Der Arbeitgeber darf auf Verdacht "Kontrollüberwachungen" durchführen. Das ist ganz normal. Heißt also dass er zu jeder Zeit die Möglichkeit hat auf deinen Pc zuzugreifen und zu schauen was du so in deiner Arbeitszeit so tust. Rein rechtlich gesehen geht das also auch vollkommen klar.

Was möchtest Du wissen?